ASUS 日前發布安全更新，修補路由器 AiCloud 功能存在的一個身分驗證控制不當漏洞 CVE-2025-2492（CVSS v3.1評分 9.2 ），攻擊者可透過精心設計的請求，導致未經授權的功能執行。
NVD - CVE-2025-2492 資安

ASUS建議使用者升級至適合其型號的最新韌體版本，可以在支援入口網站或產品搜尋頁面上找到對應版本，並要求使用不同的密碼來保護無線網路和路由器管理頁面，確保密碼至少有10個字元長度，且包含字母、數字和符號。 若無法立即更新韌體或路由器已停產，請確保登入密碼和WiFi密碼符合強且複雜原則，並建議停用AiCloud，以及停用任何可以從網際網路存取的服務，例如從WAN遠端存取、通訊埠轉送、DDNS、VPN伺服器、DMZ、通訊埠觸發及FTP。

華碩示警 AiCloud 路由器嚴重漏洞，用戶應立即更新韌體

設計不僅是藝術，更是一種讓日常更便利的方式汪 (ﾉ´ヮ`)ﾉ*:

感謝資訊